Важно Пароли недостаточно надежны!

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
363
Почему вы должны рассмотреть использование двухфакторной (двухэтапной) аутентификации
Пароли мертвы. Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации. Использование только паролей явно не лучший способ защитить вашу важную информацию. Однако, чтобы там ни было, пароли все еще живы и часто применяемы, пока новое решение еще, увы, не широко применяется.
Мы говорили о необходимости выбора все более и более сложных паролей много лет, и все еще считаем, что это важно. Но к сожалению, утечки данных происходят довольно часто, и киберпреступники с каждым днем становятся все опытнее.
Вы никогда не можете гарантировать абсолютную безопасность, но к счастью вы можете сделать некоторые шаги, чтобы избежать участи легкодоступной жертвы. Один из способов сделать вашу аутентификацию устойчивее — включить двухфакторную аутентификацию ваших онлайновых учетных записей.
Что такое двухфакторная аутентификация? Короче говоря, это способ подтверждения не только с помощью пароля (ответа на вопрос что вы знаете), но и применение второго фактора, запрашивая информацию от чего-то, чем вы владеете (например, ваше мобильное устройство). Используйте такую аутентификацию, когда вам в ответ на ввод вашего пароля приходит либо с помощью SMS либо с помощью голосовой связи некоторый код, который вы затем вводите на сайте, тем самым подтверждая что пароль ввели именно вы. Это далеко не новый инструмент, однако большинство людей понятия не имеет, что существует такой способ аутентификации, до тех пор, пока кто-то не взламывает одну из их учетных записей.
Как двухфакторная аутентификация работает?
Как правило, Вы введете свой пароль, и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон. То, как и когда вы получите код, будет зависеть от службы, которую вы используете. Например, для некоторых учетных записей вы можете загрузить приложение, чтобы генерировать коды. Альтернативно, вы можете решить получить код в текстовом сообщении или голосом с помощью телефонного звонка.
Как вы узнаете, предлагает ли сайт двухфакторную аутентификацию? http://twofactorauth.org содержит обширный список сайтов и информации о том, как они поддерживают двухфакторную аутентификацию. Вы можете также узнавать, используете ли сайт двухфакторную аутентификацию, прочитав страницу настроек безопасности сайта.
 

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,231
Баллы
1,003
и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон.
Часто ,особенно в России устройство не привязано к хозяину ,а так же пользователи не любят реальную регистрацию,с данными и т.д.
Часто предпочитают вымышленные псевдонимы и не актуальные данные.
При этом устройство вторичной аутентификации абсолютно не защищено,а ввиду сказанного выше часто невозможно сбросить пароль.
Такое вот наблюдение...
 

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
363
Что сказать? Тут уж как-то надо выбирать. Кстати, сбросить пароль не проблема. Но тут я бы советовал "или крест сними или трусы одень". Как-то так
 

Ramzes

Активный пользователь
Сообщения
23
Реакции
27
Баллы
243
При работе с денежными средствами и жизненно важными ресурсами (самое главное мыло например), да, двухфакторная авторизация не помешает, в остальных случаях овчинка выделки не стоит, разных паролей для разных сайтов вполне хватит.
Только ее тоже за панацею считать глупо, от атаки «человек посередине» она не спасает, нужна комплексная защита.
 

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
363
Каждый сам себе выбирает дорогу
 

machito

Команда форума
Супер-Модератор
Сообщения
2,452
Реакции
2,274
Баллы
583
Сложный пароль, составляющий минимум 15-20 символов, который должен начинаться с заглавной букавы ))
ииии..... ноу проблем имхо ферштейн :Hi:
 

OLENA777

Активный пользователь
Сообщения
492
Реакции
393
Баллы
293
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,452
Реакции
2,274
Баллы
583
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
 

AndreyXpV7

Активный пользователь
Сообщения
70
Реакции
35
Баллы
248
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
И что нам с этим делать? :Flirt:
А что касается двухфакторной аутентификации: чем ценнее данные, тем эффективнее должна быть их защита. А поможет ли она в том случае, если в системе присутствует вирус?
 

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,231
Баллы
1,003
Смотря какая защита и какой вирус.
 

OLENA777

Активный пользователь
Сообщения
492
Реакции
393
Баллы
293
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
У меня на счету для ежемесячного списания за интернет лежала определенная сумма и еще 5гб оставалось.Тут глянула а все по нулям я звоню оператору мне говорят списан континент с соц-сети а я уж как месяц не заглядываю туда.
 

mike 1

Ветеран
Сообщения
2,428
Реакции
933
Баллы
533
Использую на одном ресурсе пароль из 50 символов. :)

Пароли я не запоминаю всю эту работу за меня делает Sticky Password Manager так что злодеям будет непросто сломать такой пароль.

Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации.
Здесь я не соглашусь с автором статьи. Попробуйте подобрать такой пароль !DKF2%CYB9*N3~XEM7$G1#QTO6@JUS

Двухфакторная авторизация если и нужна только в банковских системах или в платежных системах в остальных случаях она не нужна.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,933
Реакции
13,631
Баллы
2,203
mike 1, пароль "из головы" набираешь? Скорее всего хранишь где нибудь недалеко...
 

Alex1983

Разработчик
Сообщения
1,272
Реакции
477
Баллы
508

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,831
Реакции
5,561
Баллы
808
А я тож обычный текстовый файл, там все пароли, и он запакован в архив с 22-х значным паролем. Периодически я забываю пароль на архив, вот тогда начинается свистопляска с угадыванием, обычно хватает десяти попыток. )) Сам архив клонирован много раз, дабы если пропадёт в одном месте, то чтоб остался в другом.
 

mike 1

Ветеран
Сообщения
2,428
Реакции
933
Баллы
533
Drongo, а у меня можно еще создавать различные заметки в менеджере паролей. :)



+ Когда я захожу например на SafeZone у меня менеджер паролей автоматически заполняет поля с логином и паролем и мне не нужно заниматься копированием пароля из текстового документа.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Мне достаточно запомнить один мастер пароль к моему менеджеру паролей и все.
Так и взломать достаточно всего один мастер пароль к менеджеру паролей и будет доступ ко всем остальным твоим паролям.
 

-BiG-BAPBAP

Активный пользователь
Сообщения
193
Реакции
122
Баллы
273
При желании взломать можно все что угодно, я сам им пользуюсь лет пять, не подводилл!


Я использую чудо прогу TAPATALK Pro
 
Сверху Снизу